ISM规则与实施--赵小卫搜集下载

ISM规则与NSM规则1-13

9不符合规定的情况、事故和险情
的报告和分析 9.1安全管理体系应当包括确保向公司报告不符合规定情况、事故和险情并对其进行调查和分析的程序，以便改进安全和防止污染工作。 9.2公司应当建立实施纠正措施的程序
10.船舶和设备的维护 10.1公司应当建立有关程序，以便保证船舶按照有关规定、规则以及公司可能制定的任何附加要求进行维护 10.2为满足这些要求，公司应当保证 1.按照适当的间隔期进行检查 2.任何不符合规定情况得到报告并附可能的原因 3.采取适当的纠正措施 4.保存这些活动的记录 10.3公司应当在安全管理体系中建立有关程序，以便标识那些会因突发性运行故障而导致险情的设备和技术系统。安全管理体系应当提供旨在提高这些设备或非连续使用的技术系统的定期测试 10.410.2所述的检查和10.3所提及的措施应当纳入船舶的日常操作性维护
2.安全和环境保护方针 2.1公司应当制定安全各环境保护 2.2公司应当保证船岸各级机构能执行和保持此方针。 3公司的责任和权力 3.1如果负责船营运的实体不是船舶所有人，则船舶所有人必须向主管机关报告该实体的全称和详细情况
3.2对涉及和影响安全和防止污染工作的管理、执行以及审核的所有人员，公司应当以文件形式明确规定其责任、权力及其相互关系 3.3为使指定人员能够履行其职责公司有责任确保提供足够的资源和岸基支持
B部分审核发证 13发证和定期审核 13.1船舶应当由持有与该船相关的符合证明或符合14.1要求的“临时符合证明”的公司营运 13.2“符合证明”应由主管机关认可的机构，或应主管机关请求的另一公约缔约国政府，签发给符合本规则要求的公司。符合证明的有效期由主管机关确定，但不超过五年该证明应当被视为该公司能够符合本规则要求的证据。

ism规则

ism规则社会责任1、认可企业公民责任：注重慈善捐赠，服务社会，积极推动社会公平正义；2、加强法治信念：坚定不移地遵循法治，坚持合法合规，规范企业行为；3、支持文化传播：积极支持文化教育，积极加强国际之间的文化融合；4、保护环境：规范环境排放，保护自然资源，积极实施可持续发展战略；5、启动公益慈善：积极参与慈善公益，帮助贫困儿童，为弱势群体提供帮助。

企业社会责任（Corporate Social Responsibility）是指企业履行公民义务，不仅满足自身经济利益考量，而且认可其在社会环境和公众利益方面的责任，以及满足企业社会管理责任和经济责任的能力。

作为一家倡导企业社会责任的企业，我们多年来致力于在社会环境、社会教育、社会文化、环保保护等方面做出贡献，并积极地贯彻落实以下社会责任：一、认可企业公民责任企业作为社会公民，要履行责任，把社会效益放在首位。

我们多年来积极参与慈善公益，帮助贫困儿童和弱势群体，并大力发起慈善募捐计划，为慈善事业注入新的生机。

此外，我们还支持传播正能量、反对负面舆论等行为，积极践行社会公共责任。

二、加强法治信念恪守合法合规、规范企业行为是我们贯彻企业社会责任的首要原则，保障企业合法权益、有效维护行业秩序、促进发展是我们贯彻法治信念的目标。

我们坚守严谨的法治标准，坚持合法企业行为，坚决落实严格的企业管理制度，不断拓展企业合规氛围，加强社会责任意识。

三、支持文化传播文化传播有助于形成合理社会包容和友爱，增进社会民主和尊重多元文化，我们坚定不移地积极参与文化教育、支持文化建设，并积极探讨和实现国际之间的文化融合和交流，推动国际文化交流发展。

四、保护环境拓展节能环保，构建可持续发展的企业，是我们贯彻绿色发展战略的主要任务。

我们将落实环境管理体系并加强环境保护措施，勤劳规范企业环境排放，努力为自然资源的保护措施注入新的力量，抢抓可持续发展的机会，构建绿色管理新模式。

五、启动公益慈善慈善公益是企业社会责任的重要组成部分，我们力争在公益慈善方面发挥积极贡献。

ISM规则(最新版)

《国际船舶安全营运及防止污染管理规则》(ISM规则)目录前言A.部分实施l 总则1.1 定义1.2 目标1.3 适用范围1.4 安全管理体系的功能要求2 安全和环境保护方针3 公司的责任和权力4 指定人员5 船长的责任和权力6 资源和人员7 船上操作方案的制定8 应急准备9 不符合规定情况、事故和险情的报告和分析l0 船舶和设备的维护11 文件12 公司审核、复查和评价B.部分审核与发证13 发证和定期审核14 核发临时证书15 审核16 证书格式前言1 本规则旨在提供船舶安全管理、安全营运和防止污染的国际标准。

2 大会通过的第A.443(XI)号决议，敬请各国政府采取必要措施，以保证船长在海上安全和保护海洋环境方面正当履行其职责。

3 大会通过的第A.680(17) 号决议，进一步认识到需要建立适当的管理组织，使其能够对船上的某些需求做出反应，以达到并保持安全和环境保护的高标准。

4 认识到航运公司或船舶所有人的情况各异以及船舶操作条件的大不相同，本规则依据一般原则和目标制定。

5 本规则用概括性术语写成，因而具有广泛的适用性。

显然，无论是岸上还是在船上，不同的管理层次对所列条款需要有不同程度的了解和认识。

6 高级领导层的承诺是做好安全管理工作的基础。

就安全和防止污染而言，各级人员的责任心、能力、态度和主观能动性将决定其最终结果。

7 本规则中添加的脚注旨在提供参考与指导，不作为本规则的要求。

然而，按照第1.2.3.2段要求，所有相关指南、建议等均应予以考虑。

考虑到该文献可能已经被修改或更新的资料所取代，任何情况下读者都应使用文件脚注中提到的参考文献的最新版本。

⑤A部分实施○11 总则1.1 定义以下定义适用于本规则的A和B两部分。

○11.1.1 “国际安全管理（ISM）规则”系指由国际海事组织大会通过的，并可由该组织予以修正的“国际船舶安全营运和防止污染管理规则”。

1.1.2 “公司”系指船舶所有人，或已承担船舶所有人的船舶营运责任并在承担此种责任时同意承担本规则规定的所有责任和义务的任何组织或法人，如管理人或光船承租人。

ISMS信息安全管理体系文件(全面)2完整篇.doc

ISMS信息安全管理体系文件(全面)4第2页2.2 术语和定义下列文件中的条款通过本《ISMS信息安全管理体系文件》的引用而成为本《ISMS信息安全管理体系文件》的条款。

凡是注日期的引用文件，其随后所有的修改单或修订版均不适用于本体系文件，然而，信息安全管理委员会应研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件、其最新版本适用于本信息安全管理手册。

ISO/IEC 27001，信息技术-安全技术-信息安全管理体系-概述和词汇2.3引用文件ISO/IEC 27001中的术语和定义适用于本手册。

本公司：上海海湃计算机科技有限公司信息系统：指由计算机及其相关的和配套的设备、设施（含网络）构成的，且按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

计算机病毒：指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

信息安全事件：指导致信息系统不能提供正常服务或服务质量下降的技术故障事件、利用信息系统从事的反动有害信息和涉密信息的传播事件、利用网络所从事的对信息系统的破坏窃密事件。

相关方：关注本公司信息安全或与本公司信息安全绩效有利益关系的组织个人。

主要为：政府、上级部门、供方、用户等。

2.3.1组织环境，理解组织及其环境本公司在系统开发、经营、服务和日常管理活动中，确定与其目标相关并影响其实现信息安全管理体系预期结果的能力的外部和内部问题。

2.3.2 理解相关方的需求和期望组织应确定：1）与信息安全管理体系有关的相关方2）这些相关方与信息安全有关的要求。

2.3.3 确定信息安全管理体系的范围本公司应确定信息安全管理体系的边界和适用性，本公司信息安全管理体系的范围包括：1）本公司的认证范围为：防伪票据的设计、开发所涉及的相关人员、部门和场所的信息安全管理活动。

2）与所述信息系统有关的活动3）与所述信息系统有关的部门和所有员工；4）所述活动、系统及支持性系统包含的全部信息资产。

ISM规则执行中存在的问题及解决方法

ISM规则执行中存在的问题及解决方法阎羡功（江苏海事职业技术学院航海技术系，江苏南京211170）摘要：国际航线船公司的安全管理体系已经运行好多年了，为什么到今天还处于一个初级熟悉的水平上？关键是船员对ISM规则的强制性认识不足。

应该设立相应的船员培训课程和体系培训跟踪考核卡，将ISM规则的要求纳入船员晋升评估体系关键词：ISM规则；问题；对策2002年7月1日后所有500GT及以上的货船（包括杂货船，集装箱船以及移动式近海钻井装置）必须符合ISM规则（即《国际船舶安全营运和防止污染管理规则》）的要求。

此前，ISM规则已于1998年7月1日强制适用于包括高速客船在内的客船以及500GT及以上的油轮、化学品船、液化气船、散货船和高速货船。

依据ISM规则的规定，航运公司及其船舶应建立符合ISM规则要求的安全管理体系（SMS），并由各缔约国主管机关或其认可的组织给合格的公司签发一份符合证明（DOC），给合格公司的合格船舶签发一份安全管理证书（SMC）。

国家各级海事局、中国船级社和各级公司领导都十分重视此项工作，很早就注意到了2002年7月1日这个有特殊意义的日子，做了很多重要指示和工作。

船公司在这方面的投入也是相当可观的，聘用适任的人员，组建专门的宣贯班子，发文件，办培训班等，行动是比较早的，也取得了效果。

但同时也应看到，国际航线船公司的安全管理体系已经运行好多年了，到今天还处于一个初级熟悉的水平上，究竟是什么原因造成的？值得我们深思。

1 ISM规则实施对船员市场的冲击实施ISM规则，核心在于建立安全管理体系并落实执行，而安全管理体系的内容之一就是要求有足够的资源和人员。

其最基本要求是：·应保证船长的资格，且保证船长得到必要的支持·应保证每艘船舶配备适任、持证、身体健康的船员·应建立新聘人员或新调至该岗位人员上岗前熟悉岗位程序·应保证所有有关人员理解有关规范、条例、规则、指南和标准·应建立并保持培训程序·应建立程序以保证船上人员能收到并理解SMS信息·应保证船上人员有效联系因此，该规则对船员素质提出了很高要求。

ISM规则理解图文

ISM规则理解图文什么是ISM规则？ISM（Information Security Management）是指信息安全管理，是一个综合性的概念，包含了在不同层次和环节上，在信息系统的完整生命周期内维护信息的保密性、完整性和可用性的总体措施和方法。

为了更好地实现信息安全管理，制定了ISM规则。

ISM规则就是信息安全管理规则，是指组织在实现信息安全管理过程中所必须遵守的规则，也是信息安全管理制度的基础和核心内容。

ISM规则侧重于各种安全问题的规范控制，包括但不限于信息基础设施的安全性、网络安全、数据安全、系统安全等。

ISM规则的特点ISM规则在实现信息安全管理过程中具有以下几个特点：系统性ISM规则是一整套的标准，它不仅仅只涉及信息安全本身，同时也关系到涉及到信息安全的各个方面，例如制度管理、内部控制等。

因此，它具有系统性的特点。

简洁性ISM规则具有简洁性的特点，这意味着，不管是规则本身还是规则的实施过程，都必须简单、明晰，易于理解、被理解。

可执行性ISM规则不仅仅是纸上谈兵，更是应该能够落地执行的，它需要考虑到各种实际情况和应用环境。

现实性ISM规则制定的前提是基于当前的现实条件，因此，ISM规则应当具有现实可行性、实际可操作性。

ISM规则的内容ISM规则制定的目的是保护信息安全不被破坏、泄露或滥用。

ISM规则从信息安全管理的六个主要方面出发，依次分别是：1.组织2.人员3.设备4.软件5.网络6.应急响应组织在组织方面，ISM规则主要强调的是对于组织的架构和运作的规定，包括对于信息安全的方针、策略、管理框架、职责、权限等的规定。

人员在人员方面，ISM规则主要强调的是要求组织的内部人员全面、深入地了解ISM规则，特别是对于信息安全的意识，并且具备相关的技能，以便在信息安全方面发挥重要作用。

设备在设备方面，ISM规则主要强调的是对于各种信息设备的要求，包括但不限于硬件设备、软件设备、通信设备等的要求。

ISM规则

附件《国际安全管理(ISM)规则》修正案1 在标题“1 总则”之前增加新的标题“A部分—实施”1 总则1.1 定义2 在“1.1 定义”和第1.1.1段之间插入：“以下定义适用于本规则A部分和B部分”。

3 在第1.1.3段后增加以下新定义：“1.1.4 安全管理体系系指能使用公司人员有效实施公司的安全与环境保护方针的结构化和文件化体系。

1.1.5 《符合证明》系指发给符合本规则要求的公司的文件。

1.1.6 《安全管理证书》系指发给船舶，证明其公司和船上管理已按照认可的安全管理体系运作的文件。

1.1.7 客观证据系指基于观察、衡量或测试并能被审核的关于安全或安全管理体系要素的存在和实施的数量或质量的信息、记录或事实陈述。

1.1.8 评述系指在安全管理评审期间作出的并由客观证据证实的事实陈述。

1.1.9 不符合系指所观察到的从客观证据表明不满足某一具体要求的情况。

1.1.10 重大不符合系指对人员或船舶安全构成严重威胁或对环境构成严重危险，需要立即采取纠正措施的可辨别的背离，并包括未能有效和系统地实施本规则的要求。

1.1.11 周年日期系指每年相应于有关文件或证书有效期届满之日的月份和日期。

1.1.12 公约系指经修正的《1974年国际海上人命安全公约》。

”7 船上操作方案的制订4 原第7章的文字由以下内容代替：“对涉及船舶安全和防止污染的关键性的船上操作，公司应建立有关方案和须知的制订程序，适当时还包括核查清单。

对所涉及的各项任务应作出明确规定并分配给合格的人员。

”13 发证、审核和监督5 原第13章的标题和文字由以下内容代替：“B部分—发证与审核13 发证和定期审核13.1 船舶应由持有根据第14.1段发给的与该船相关的《符合证明》或《临时符合证明》的公司营运。

13.2 《符合证明》应由主管机关、主管机关认可的机构或应主管机关的要求，由公约另一缔约国政府颁发给符合本规则要求的任何公司，其有效期由主管机关规定，不超过五年。

船舶管理 - ISM规则

国际船舶安全营运与防污染管理规则
ISM Code
一、ISM规则产生背景
1、船舶老龄化 2、船员素质下降，配员减少 3、方便旗船、单船公司、无船公司与非标准管理 4、保险界、船级社、社会舆论对事故频发的反应 5、缺少对船公司的管理法规 6、通信现代化及其影响
二、ISM规则的形成
1993年，国际海事组织在第十八届大会上通过了《国际船舶安全营运和防止污染管理规则》（简称《国际安全管理规则》ISM CODE）的第A.741(18)号决议。1994年5 月，IMO《国际海上人命安全公约（SOLAS）》缔约国大会又通过了SOLAS 第Ⅸ章“船舶安全营运管理”，使该规则成为强制性规则。
三、ISM规则的原理
ISM规则采用了国际标准组织ISO9000体系的质量保证的过程控制原理，将航运公司的安全营运和船舶安全操作的各项活动归纳为一套适合于本公司和船舶的安全管理体系，达到“工作程序化、活
动规范化、行为文件化”，并根据过去经验教训制
定预防措施。
通过内部定期评审和外部审核、监督，不断改
明显依据
包括下列各项:没有证书或证书无效、存在其他可导致滞留的缺陷、存在较多非滞留性质的缺陷
详细检查
详细检查的内容:PSCO实施详细检查时，除应查验有关记录外，还应询问船上有关人员下列内容：（1）船员是否熟悉船公司的安全和环境保护方针? （2）船舶的安全和防污染由谁负责? （3）“指定人员”是谁?谁可与其联系?如何联系? （4）船长能否出示有关其职责的文件?能否解释其职责? （5）船长能否说出并解释其绝对权力?
2001年7月，交通部发布了《中华人民共和国船舶安全营运和防止污染管理规则》（简称《国内安全管理规则》），并于2003年1月1日起对第一批船舶，包括载客定额50人及以上的跨省航行的客滚船、旅游船、高速客船和150总吨及以上的气体运输船和散装化学品船生效。《国内安全管理规则》自2004年7月1日起将对第二批船舶，包括载客定额50人及以上所有跨省航行的客船（内河客渡船除外）和500总吨及以上的油船（港内作业的除外）生效。500总吨及以上的散货船和其他货船于2007年7月1日起实施。

国际海事组织ISM规则

国际海事组织《国际船舶安全营运及防污染管理规则》(国际安全管理ISM规则)目录前言A.部分-实施l 通则1.1 定义1.2 目标1.3 适用范围1.4 安全管理体系(SMS)的基本要求2 安全与环境保护方针3 公司的责任与权限4 指定人员5 船长的责任与权限6 资源与人员7 船上操作计划的制订8 应急部署9 不合格、事故与险情的报告及分析l0 船舶与设备的维护11 文件管理12 公司验证、评审与评估B.部分-发证与验证13 发证与定期验证14 临时审核15 验证16 证书格式前言1 本规则旨在提供一个船舶安全营运及防污染管理的国际标准。

2 大会通过的A.443(XI)决议，请所有政府采取必要步骤保障船长在海上安全及保护海洋环境问题上正当履行其职责。

3 大会还通过A.680(17)决议，进一步认识到需要有适当的管理组织，以满足船上为达到和保持安全和环境保护高标准的需要。

4认识到没有两家航运公司或船东是相同的，而且船舶在处于差异很大的情况下营运，本规则系依据总的原则和目标制订。

5 本规则用概括性术语写，具有广泛的适用性。

显然，不同层次的管理，无论是岸上还是海上，对所列事项将要求不同的知识和了解水平。

6 良好的安全管理基础是领导层的承诺。

安全及防污染方面的最终结果取决于各级人员的承诺、能力、态度和动力。

A.部分-实施1 通则1.1 定义1.1.1国际安全管理(ISM)规则：系指国际海事组织大会通过的，并可由该组织予以修改的《国际船舶安全营运及防污染管理规则》。

1.1.2公司：系指船舶所有人或任何其他机构或个人，诸如管理者或光船租赁人，他们已从船舶所有人处承担船舶经营的责任，并同意承担本规则规定的所有义务和责任。

1.1.3主管机关：系指悬挂该国国旗的国家政府部门。

1.1.4 安全管理体系(SMS)：系指能使公司人员有效实施公司的安全及环境保护方针所建立并文件化的体系。

1.1.5 符合证明（DOC）：系指颁发给符合ISM规则要求的公司的证明文件。

信息安全管理实用规则

11、访问控制
38
章节号 11.5
章节名称操作系统访问控制
控制目标防止对操作系统的未授权访问。
控制措施安全登录程序用户标识和鉴口令管理系统系统实用工具的使用
会话超时
联机时间的限定 11.6 11.7 应用和信息访问控制移动计算和远程工作防止对应用系统中信息的未授权访问。确保使用移动计算和远程工作设施时的信息安全。信息访问限制敏感系统隔离移动计算和通信

7.2 信息分类目标：确保信息受到适当级别的保护。 2个控制措施： 7.2.1分类指南 7.2.2信息的标记和处理

2011年11月3日
8、人力资源安全
25
2011年11月3日
9、物理和环境安全
26
9.1 安全区域目标：防止对组织场所和信息的未授权物理访问、损坏和干扰。 6个控制措施：物理安全边界物理入口控制办公室、房间和设施的安全保护外部和环境威胁的安全防护在安全区域工作公共访问、交接区安全
4、风险评估和处理
21
2011年11月3日
5、安全方针
22
2011年11月3日
6、信息安全组织
23
6.1 内部组织目标：在组织内管理信息安全。 8个控制措施：信息安全的管理承诺信息安全协调信息安全职责的分配信息处理设施的授权过程保密性协议与政府部门的联系与特定利益集团的联系信息安全的独立评审
远程工作
2011年11月3日
12、信息系统获取、开发和维护
39
章节号 12.1
章节名称信息系统的安全要求
控制目标确保安全是信息系统的一个有机组成部分。
控制措施安全要求分析和说明

OHSMS法律法规及其他要求

83
工业企业噪声卫生标准
卫生部
1979
1979
84
施工现场临时用电安全技术规范
建设部
2023.4.15
2023.7.1
85
关于在施工企业中进一步加强施工现场管理的通知
建设部
建施字第21号
86
职工工伤与职业病致残程度鉴定标准
劳动部
1996.3.14
1996.10.1
87
重大危险源辨识
标准委
GB 18218-2000
国务院
2023.8.2
2023.8.2
35
施工现场安全防护用具及机械设备使用监督管理规定
国家安监总局
1998.9.4
1998.9.4
36
建筑起重机械安全监督管理规定
建设部
2023.1.8
2023.6.1
37
特种作业人员安全技术培训考核管理规定
国家经贸委
1999.7.12
1999.10.1
38
流动人口计划生育工作条例
1996.3.17
1996.10.1
4
中华人民共和国献血法
全国人大常委会
1998.10.1
1998.10.1
5
中华人民共和国劳动法
全国人大常委会
1995.1.1
1995.1.1
6
中华人民共和国劳动合同法
全国人大常委会
2023.6.29
2023.1.1
7
中华人民共和国人口与计划生育法
全国人大常委会
2023.12.29
2023.1.1/2023.11.30
67
生产安全事故应急预案管理办法
国家安监总局

ISM规则修订版手册

ISM规则修订版手册目录关于做好《国际船舶安全营运和防止污染管理规则》修正案实施相关工作的通知 (1)ISM规则修正案 (2)附件1：关于印发ISM规则修正案研讨会会议纪要的通知 (5)附件2：对ISM规则修正案的解读 (7)附件3：主管机关实施《国际安全管理（ISM）规则》指南 (11)附件4：国际船舶安全营运和防止污染管理规则（ISM规则） (23)关于做好《国际船舶安全营运和防止污染管理规则》修正案实施相关工作的通知（中国海事局海安全[2009]426号文件，2009年8月4日发布）《国际船舶安全营运和防止污染管理规则》（ISM规则）修正案（附件）已于2008年12月4日在第85届海安会上以第273号决议通过，并将于2010年7月1日起强制实施。

为做好ISM规则修正案实施的相关工作，现将有关事项通知如下：一、各相关国际航运公司应抓紧时间组织研究ISM规则修改的内容，按照修改后的ISM规则在2010年7月1日前完成公司体系文件修改等相关工作。

二、各审核机构、安全管理体系审核员应加强对修改后ISM规则的学习研讨，充分理解掌握ISM规则修正案的精神，自2010年7月1日起主管机关将按照修改后的ISM规则对公司进行发证。

ISM 规则修正案MSC.273（85）号决议（2008年12月4日）1 总则1.1 定义1 1.1.10中“包括”改为“或”。

修改后1.1.10叙述为“重大不符合规定情况系指对人员或船舶安全构成严重威胁或对环境构成严重危险，并需要立即采取纠正措施的可辨别的背离，或未能有效或系统地实施本规则的要求”。

1.2 目标2 1.2.2.2改为“对其船舶、人员及环境已标识的所有风险进行评估并制定适当的防范措施”。

5 船长的责任和权力3 在5.1.5开头加上“定期”。

修改后叙述为“定期复查安全管理体系并向岸上管理部门报告其存在的缺陷”。

7 船上操作方案的制定4 第7章改为“对涉及人员、船舶安全和防止污染的关键性的船上操作，公司应当制定有关程序、方案或须知包括必要的检查清单。

ISMS手册-信息安全管理体系手册

信息安全管理IT服务管理体系手册发布令本公司按照ISO20000：2005《信息技术服务管理—规范》和ISO27001：2005《信息安全管理体系要求》以及本公司业务特点编制《信息安全管理＆IT服务管理体系手册》,建立与本公司业务相一致的信息安全与IT服务管理体系，现予以颁布实施。

本手册是公司法规性文件，用于贯彻公司信息安全管理方针和目标，贯彻IT服务管理理念方针和服务目标。

为实现信息安全管理与IT服务管理,开展持续改进服务质量,不断提高客户满意度活动,加强信息安全建设的纲领性文件和行动准则。

是全体员工必须遵守的原则性规范。

体现公司对社会的承诺，通过有效的PDCA活动向顾客提供满足要求的信息安全管理和IT服务。

本手册符合有关信息安全法律法规要求以及ISO20000：2005《信息技术服务管理—规范》、ISO27001：2005《信息安全管理体系要求》和公司实际情况.为能更好的贯彻公司管理层在信息安全与IT服务管理方面的策略和方针，根据ISO20000：2005《信息技术服务管理—规范》和ISO27001：2005《信息安全管理体系要求》的要求任命XXXXX为管理者代表，作为本公司组织和实施“信息安全管理与IT服务管理体系”的负责人.直接向公司管理层报告.全体员工必须严格按照《信息安全管理&IT服务管理体系手册》要求，自觉遵守本手册各项要求，努力实现公司的信息安全与IT服务的方针和目标.管理者代表职责：a）建立服务管理计划；b）向组织传达满足服务管理目标和持续改进的重要性；e) 确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源，如招聘合适的人员,管理人员的更新；1．确保按照ISO207001:2005标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系；按照ISO/IEC 20000《信息技术服务管理－规范》的要求,组织相关资源，建立、实施和保持IT服务管理体系，不断改进IT服务管理体系,确保其有效性、适宜性和符合性。

ISM规则与NSM规则1-14

是指发给符合ISM规则要求的公司系指签发给公司，表明该公司符合本规
的文件
则要求的证明文件
1是.1指.6发安给全船管舶理表证明书其公司和船上管理已按照认可的安全管理体系的文件
1.1.6安全管理证书是指发给船舶，表明其公司和船上管理已按照认可的安全管理体系运作的证明文件
1是.1指.7基客于观观证察据衡量或测试并能被核实的，有关安全或安全管理体系条款存在和实施与否的量或质的信息记录或事实声明
1.1.9重大不符合规定的情况是指已发现的对人员或船舶安全构成严重威胁或对环境构成严重危险，并需要立即采取纠正措施的事项或情况，包括未能有效和系统地实施本规则的有关要求
1是.1指.1客0重观大证不据符表合明规不定满的足情某况一具体规定要求的可见情况
1.1.10周年日系指对应于有关证明文件有效截止日期的每年的该月该日
7船上操作方案的制定对涉及船舶安全和防止污染的关键性
船上操作，公司应当建立如何制定有关方案和须知（包括需要的检查清单）的程序。与之相关的各项工作，应明确规定由适任人员承担
8应急准备
8应急准备
8公.1司对应船当上建可立能标出识现、的描紧述急和情反况应，的程序
8.1对船上可能出现的紧急情况，并明确对这些紧急情况如何做出反应
5.复查安全管理体系并向岸上管理部门
5.复查安全管理体系并向岸上管理部门
报告其存在的缺陷
报告其存在的缺陷
6资源和人员
6资源和人员
6.1公司应当保证船长
6.1公司应当保证船长
1.具有适当的指挥资格
1.具有适当的指挥资格
2.完全熟悉公司的安全管理体系 2.完全熟悉公司的安全管理体系
3.得到必要的支持，以便可靠地 3.得到必要的支持，以便可靠地

ISM规则修订版手册

ISM规则修订版手册目录关于做好《国际船舶安全营运和防止污染管理规则》修正案实施相关工作的通知 (1)ISM规则修正案 (2)附件1：关于印发ISM规则修正案研讨会会议纪要的通知 (5)附件2：对ISM规则修正案的解读 (7)附件3：主管机关实施《国际安全管理（ISM）规则》指南 (11)附件4：国际船舶安全营运和防止污染管理规则（ISM规则） (23)关于做好《国际船舶安全营运和防止污染管理规则》修正案实施相关工作的通知（中国海事局海安全[2009]426号文件，2009年8月4日发布）《国际船舶安全营运和防止污染管理规则》（ISM规则）修正案（附件）已于2008年12月4日在第85届海安会上以第273号决议通过，并将于2010年7月1日起强制实施。

为做好ISM规则修正案实施的相关工作，现将有关事项通知如下：一、各相关国际航运公司应抓紧时间组织研究ISM规则修改的内容，按照修改后的ISM规则在2010年7月1日前完成公司体系文件修改等相关工作。

二、各审核机构、安全管理体系审核员应加强对修改后ISM规则的学习研讨，充分理解掌握ISM规则修正案的精神，自2010年7月1日起主管机关将按照修改后的ISM规则对公司进行发证。

ISM 规则修正案MSC.273（85）号决议（2008年12月4日）1 总则1.1 定义1 1.1.10中“包括”改为“或”。

修改后1.1.10叙述为“重大不符合规定情况系指对人员或船舶安全构成严重威胁或对环境构成严重危险，并需要立即采取纠正措施的可辨别的背离，或未能有效或系统地实施本规则的要求”。

1.2 目标2 1.2.2.2改为“对其船舶、人员及环境已标识的所有风险进行评估并制定适当的防范措施”。

5 船长的责任和权力3 在5.1.5开头加上“定期”。

修改后叙述为“定期复查安全管理体系并向岸上管理部门报告其存在的缺陷”。

7 船上操作方案的制定4 第7章改为“对涉及人员、船舶安全和防止污染的关键性的船上操作，公司应当制定有关程序、方案或须知包括必要的检查清单。

ISM规则理解指南

附录 1ISM规则理解指南1A部分实施1 总则1.1 定义以下定义适用于本规则的A和B两部分。

1.1.1 “国际安全管理规则”系指由国际海事组织大会通过的，并可由该组织予以修正的“国际船舶安全营运和防止污染管理规则”。

【理解】这是对《国际安全管理规则》的界定，特指由国际海事组织大会 A.741（18）号决议通过且由该组织修正的《国际船舶安全营运和防止污染管理规则》，亦称ISM规则。

1.1.2“公司”系指船舶所有人，或已承担船舶所有人的船舶营运责任并在承担此种责任时同意承担本规则规定的所有责任和义务的任何组织或法人，如管理人或光船承租人。

【理解】本规则中所称“公司”是实施ISM规则并申请“符合证明”（DOC）的“公司”，有以下三种情况：1、船舶所有人，拥有并管理所属船舶；2、船舶经营人，承担船舶经营和管理责任，其中包括ISM规则规定的公司的所有责任和义务；3、管理人，负责船舶的管理但不负责其经营。

所承担的船舶管理责任，包括ISM规则规定的公司的所有责任和义务。

就船舶管理人而言，这里所称“承担船舶营运责任”应理解为是与安全和防污染有关的责任，与经营有关的责任不属于本规则所调整的范畴。

一般情况下，船舶管理人是用签订管理协议的方式明确承担本规则所规定的所有船舶安全与防污染责任和义务的。

管理人应当采取必要措施以获取船舶经营过程中与安全有关的船舶信息。

1.1.3“主管机关”系指船旗国政府。

【理解】“主管机关系指船旗国政府”是笼统的说法，具体来说是指船旗国政府中负责船舶安全与防污染管理事务的职能机构或部门，在我国为中华人民共和国海事局。

1.1.4“安全管理体系”是指能使公司人员有效实施公司安全和环境保护方针的结构化和文件化的体系。

【理解】体系是若干相互联系和相互制约的组成部分构成的有机整体。

安全管理体系要以实施公司安全和环境保护方针为总体目的。

安全管理体系必须是文件化和结构化的。

“文件化（documented）”是指将体系以文件的形式表现出来，书面形式或电子文档形式都可以。

iSM标准版实施指南

iSM标准版实施指南文件类型: 实施指南编写时间: 2013-04-16 产品名称: 用友iSM智能服务管理器编写人员: 李卫描述提交评审后变更的内容。

目录1. 安装金盘下载地址 (4)2. 实施注意事项 (4)3. NC端iSM系统参数设置及功能配置 (4)3.1 NC端参数设置 (4)4. iSM配置 (6)4.1 关键参数设置 (6)4.1.1 iSM运行参数配置 (6)4.1.2 用友服务相关地址参数 (7)4.1.3 识别监控的系统信息 (7)4.1.4 短信接口地址参数（选配） (7)4.2 数据初始化 (8)4.3 服务信息注册 (8)4.4 基础数据 (12)4.4.1. 会计期间......................................................................... 错误！未定义书签。

4.4.2. 公司目录 (12)4.5 基本档案 (13)4.6 SLA实施配置步骤及注意事项 (13)4.7 权限管理配置 (17)4.8 邮件服务器参数配置 (17)4.9 服务报告生成模板配置（选配） (18)4.10iSM在线咨询服务安装及初始化 (20)5. 标准版推展应用： (20)5.1 监控诊断 (20)5.1.1 SNMP监控配置 (21)5.1.2 CPU和内存监控预警 (26)5.1.3 耗时操作警告 (29)5.1.4 表空间使用情况预警 (30)5.1.5 数据库异常监控警告 (31)5.1.6 NC在线人数预警 (32)5.1.7 运行状态监控预警 (33)5.2 系统运行体检 (38)5.3 报表管理—报表分析平台配置 (38)5.8.1 报表模型定义 (39)5.8.2 报表模型权限配置 (40)5.8.3 报表界面模型权限分配 (41)5.8.4 主管桌面模型权限分配 (42)5.8.5 主管桌面NC在线人数穿透查询配置 (43)1.安装金盘下载地址192.168.8.90（内网）=125.35.5.232（外网）用户名：ism 密码：ism*20122.实施注意事项1)要求实施前必须备份客户方的NC帐套数据和代码2)iSM数据库服务建议独立部署，即：尽量不要与NC系统共用一个数据库3)如有测试环境，需先在测试环境上做代码部署和NC端数据库升级测试4)正式环境部署时，释放完iSM和iSM-NC的代码后，两端都需要部署（建议做完全部署）3.NC端iSM系统参数设置及功能配置3.1NC端参数设置NC端安装iSM的代码，升级库之后，需先配置NC端的iSM系统参数，方可正常使用NC端嵌入的iSM系统功能。